Я только что узнал об этом новом скрипте в моей базе данных, чтобы избежать инъекций mysql .. но по какой-то причине он не работает ... Мое имя диаграммы - это сообщения, а затем я получил идентификатор и сообщение как текст, который я хочу, чтобы прийти в базу данных ...Вставить скрипт функции php
Вот мой новый код:
<?php
$meddelanden = $_POST['message'];
$namn = $_SESSION['user'];
include ("connect.php");
$sql = $con->prepare('INSERT INTO messages (message,namn) VALUES (?,?)');
$sql->bind_param("ss",$meddelanden,$namn);
$sql->execute();
$sql->close();
$con->close();
?>
<form action = "meddelanden.php" id = "fromen2" method = "post">
<input type="text" name="message" id = "type" autocomplete="off"
placeholder="type your chat message">
<input type="submit" name="submit" value="Send">
</form>
Пожалуйста, объясните, что им делать неправильно, я не буду утверждать ответ, если вы только что сказали, что я должен делать вместо этого! Спасибо за любую помощь!
Remove '' i' от $ sql-> bind_param ("си", $ meddelanden); ' –
, что я получаю то вместо этого? вызвать si = строка вправо? –
Один тип данных должен быть определен для каждого '?' Только – RiggsFolly